Yivi participeert in twee veelbelovende initiatieven binnen het Common Ground FieldLab. Beide projecten delen een kerngedachte: burgers horen zelf de regie te hebben over hun eigen gegevens. Het ene project richt zich op het veilig en informatierijk afleveren van overheidsdocumenten via end-to-end versleutelde notificaties. Het andere verkent een toekomst waarin iedere burger een persoonlijke datakluis heeft die sectoroverstijgend werkt. In dit artikel lichten we beide initiatieven toe en leggen we uit welke rol Yivi daarin speelt.
Common Ground: open standaarden als fundament
Common Ground is een beweging die gemeentelijke informatievoorziening moderniseert langs open standaarden, herbruikbare componenten en data bij de bron. In plaats van monolithische systemen die data kopiëren en opslaan, werken Common Ground-oplossingen met gestandaardiseerde koppelvlakken zodat data op één plek blijft en altijd actueel is. Nieuwe functionaliteit wordt gebouwd als losse, herbruikbare componenten die gemeenten gezamenlijk kunnen inzetten.
Het FieldLab is de praktijkomgeving van Common Ground: een plek waar gemeenten, leveranciers en kennisinstellingen samen proof-of-concepts bouwen die de principes daadwerkelijk tot leven brengen. Yivi past van nature in dit ecosysteem: open source, privacy-by-design, gebaseerd op open standaarden, en gericht op de burger als de partij die bepaalt wat er met zijn gegevens gebeurt.
Initiatief 1: informatierijk notificeren met PostGuard en NotifyNL
Het probleem
Gemeenten versturen dagelijks gevoelige documenten naar burgers: beschikkingen, vergunningen, belastingaanslagen. De huidige praktijk is zorgelijk. Veel organisaties zijn aangewezen op commerciële, gesloten oplossingen die recent negatief in het nieuws kwamen vanwege privacy- en beveiligingsproblemen. Zivver werd overgenomen door het Amerikaanse Kiteworks, waardoor Nederlandse overheidsdata mogelijk onder buitenlandse wetgeving valt. WeTransfer introduceerde voorwaarden die het bedrijf een vrijwel onbeperkte licentie gaven op gedeelde bestanden. Gemeenten verdienen beter.
De aanpak
Samen met Gemeente Nijmegen, het NotifyNL-team van Worth en het PostGuard team van Yivi bouwen we een proof-of-concept voor informatierijke notificaties. De use case is concreet: een bouwvergunning die de gemeente verleent, wordt via NotifyNL verstuurd met PostGuard end-to-end encryptie. De burger ontvangt een notificatie en kan het document veilig downloaden, maar alleen nadat hij of zij zich betrouwbaar heeft geïdentificeerd via Yivi, eIDAS 2.0 compliant.
De technologische stack bestaat uit:
- Open Message Component (OMC): het open source berichtencomponent van Gemeente Nijmegen als testomgeving
- NotifyNL: voor het aanmaken en beheren van notificaties naar burgers
- PostGuard: de open source end-to-end encryptiebibliotheek die Identity-Based Encryption toepast
- Yivi: voor betrouwbare burgerauthenticatie, eIDAS 2.0 compliant
De kracht van deze combinatie zit in de identiteitslaag. PostGuard versleutelt het document zodanig dat alleen de rechtmatige ontvanger het kan ontsleutelen. Yivi levert het identiteitsbewijs op een eIDAS 2.0 conforme manier: de burger toont een cryptografisch attribuut zonder gevoelige persoonsgegevens bloot te geven aan een derde partij. De server bevestigt de identiteit zonder een kopie van persoonlijke gegevens op te slaan.
Common Ground in de praktijk
Dit project is een schoolvoorbeeld van Common Ground-denken. Alle componenten zijn open source en herbruikbaar. Er is geen afhankelijkheid van gesloten commerciële diensten. Data blijft bij de bron en wordt pas gedeeld op het moment van expliciete authenticatie. Het deliverable is een werkende demo plus een onepager die andere gemeenten in staat stelt hetzelfde te implementeren.
Als vervolgstap wordt onder meer gekeken naar integratie met andere wallets via Ver.id, zodat de oplossing wallet-agnostisch inzetbaar wordt.
Initiatief 2: de persoonlijke datakluis als digitale thuisbasis voor iedere burger
Een nieuwe verhouding tussen overheid en burger
Het tweede initiatief, getrokken door Gemeente Rotterdam, stelt een fundamenteel andere vraag: wat als iedere burger een eigen digitale ruimte heeft waar overheidsdocumenten, zorggegevens en financiële informatie samenkomen, volledig onder zijn of haar eigen regie?
Gemeenten produceren dagelijks besluiten, documenten en berichten. Maar de burger heeft weinig controle over hoe, waar en door wie die informatie bewaard en gedeeld wordt. De persoonlijke datakluis keert die verhouding om.
Het concept
In dit model heeft iedere burger een datakluis naar keuze. Overheden en andere organisaties kunnen via open standaarden en afspraken gegevens beschikbaar stellen aan die kluis. De burger:
- bepaalt welke data wordt opgeslagen
- bepaalt wie toegang krijgt
- en bepaalt voor welk doel data gedeeld wordt
Toegang verloopt via een digitale identiteit (de wallet, in dit geval Yivi) en gestandaardiseerde API’s. Data wordt end-to-end versleuteld opgeslagen. Alleen met expliciete toestemming van de burger is toegang mogelijk.
Meer dan opslag
De datakluis is meer dan een digitale opslagplaats. Gegevens worden voorzien van herkomst, tijdstempel en versienummer, en gekoppeld aan een toestemmingshistorie. Hierdoor ontstaat een aantoonbare dataketen: informatie is herleidbaar, betrouwbaar en krijgt in toenemende mate juridische waarde.
De kluis werkt sectoroverstijgend: gemeentelijke dienstverlening, zorg, financiële diensten. Hetzelfde principe, dezelfde open standaarden, dezelfde regie voor de burger, ongeacht het domein.
Binnen dit federatieve ecosysteem onderzoekt het initiatief ook macro-orkestratie: hoe kunnen slimme diensten automatisch gegevens uitwisselen, aanvragen ondersteunen of life events signaleren, altijd binnen de grenzen die de burger zelf heeft gesteld?
Yivi als digitale sleutel
Yivi speelt in dit initiatief de rol van digitale identiteit: de wallet waarmee de burger toegang krijgt tot zijn datakluis en waarmee hij toestemming geeft voor het delen van gegevens. Dit sluit naadloos aan bij waar Yivi voor staat: een open, privacy-by-design identiteitsoplossing waarbij de gebruiker zelf bepaalt wat hij deelt, met wie en wanneer.
Het initiatief sluit ook aan bij de bredere beweging rond de European Digital Identity Wallet (EUDI-wallet). De principes die hier worden uitgewerkt, digitale identiteit onder burgerregie, end-to-end versleuteling en open standaarden, zijn precies de principes die de Europese digitale identiteitsverordening nastreeft.
Twee projecten, één richting
Op het eerste gezicht zijn de twee initiatieven heel verschillend: het ene gaat over een bouwvergunning die veilig in de bus valt, het andere over een complete digitale leefomgeving voor burgers. Maar de onderliggende richting is identiek.
Beide projecten weigeren te bouwen op gesloten, commerciële infrastructuur. Beide projecten plaatsen de burger als de partij die toestemming geeft, niet als passieve ontvanger. Beide projecten bouwen op open standaarden zodat elke gemeente kan aanhaken. Niet elke partner is open source, maar alle partijen conformeren zich aan de open standaarden die interoperabiliteit en onafhankelijkheid waarborgen. En in beide projecten is Yivi de laag die identiteit levert: betrouwbaar, privacyvriendelijk en volledig in handen van de gebruiker.
Dat is precies de toekomst waar Common Ground naartoe wil. Yivi is er klaar voor.
Kom in contact
We maken graag contact! Heb je vragen over de projecten, wil je meedenken of ben je benieuwd hoe Yivi jouw organisatie kan helpen? Neem gerust contact op.
Meer informatie en meedoen
Beide projecten worden uitgevoerd binnen het Common Ground FieldLab. Bent u gemeenteambtenaar, leverancier of beleidsmaker en wilt u meer weten over de voortgang, de demo’s of de mogelijkheden om aan te sluiten?
- Common Ground FieldLab: commonground.nl
- PostGuard (open source encryptie): postguard.eu
- Meer over Yivi: docs.yivi.app
- Yivi en PostGuard: Lees onze blog over veilige bestandsdeling
- Neem contact op: yivi.app/contact